Показано с 1 по 8 из 8.

Письмо из сбербанка с шифрующим вложением (заявка № 122312)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2012
    Сообщений
    4
    Вес репутации
    17

    Письмо из сбербанка с шифрующим вложением

    Секретарь открыла на мейле письмо из сбера и попыталась открыть вложение (вчера в 14.20) - все файлы документов, в том числе pdf-ые, картинки и архивы rar и частитчно - zip зашифрованы и не открываются, офисные файлы MS порушены. На С: был файлик с именем ttt.(не помню расширение - как увидел - сразу удалил - но у вас тут уже о таком писали ...). Файлики протоколов приложил. Может чем поможете?virus.zip Есть зашифрованный pdf и его оригинал (могу выложить куда-нибудь или переслать)

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Makhov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Почту, по которой просят связаться, и id, указанный в письме скажите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    10.07.2012
    Сообщений
    4
    Вес репутации
    17
    Секретарь письмо сразу удалила (а мейл автоочистил её удалённые), компьютер был сразу очищен от всего временного и постороннего (во избежание распространения дальше и потери того, что ещё не потеряно), просканирован SEP SBE 12.1 (в момент запуска кодировщика работал SEP SBE 12.0), все карантины очищены, только потом стали разбираться с файликами испорченных документов. Так что почта и id утеряны. Имеется только результат кодирования. По факту анализа в некоторых зипах часть или все документы оказались нетронутыми... Все рары грохнуты, некоторые картинки (в основном gif и png) не тронуты, но большинство порушено, все вордовые и экселевы файлы всех версий порушены. Во всех вордовых файликах в начале идёт последовательность €€€€€€€€€€€€€€€Й( r Ґ  [Content_Types].xml .

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Несколько зашифрованных файлов выложите в архиве на файлообменник (только не deposit, пожалуйста) и пришлите ссылку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    10.07.2012
    Сообщений
    4
    Вес репутации
    17
    Пожалуйста - http://rusfolder.com/31608983
    pdf-ый файл приложен и исходный.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,582
    Вес репутации
    2916
    Пока помочь нечем
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    10.07.2012
    Сообщений
    4
    Вес репутации
    17
    Значит придётся секретарью всё нужное из потерянного по-новой набирать или сканировать - будет наука о личной почте, рабочем компе и бездумном кнопконажимании...

  • Уважаемый(ая) Makhov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Письмо из Сбербанка
      От draganfire в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.07.2012, 14:31
    2. Письмо от сбербанка
      От Андрей Домкин в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 19.07.2012, 11:21
    3. Письмо от сбербанка с шифрующим вирусом.
      От piffan88 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.07.2012, 20:31
    4. Письмо с вложением от "Сбербанка"
      От semap в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.06.2012, 19:14
    5. Письмо от Сбербанка
      От aleks_man в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.06.2012, 11:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00207 seconds with 21 queries